مدیر فنی شرکت آرمان داده پویان، با ابراز نگرانی درباره نشت‌های پی‌درپی اطلاعات ‏شهروندان گفت: بیشتر معضلات امنیت سایبری که با آنها مواجه هستیم ‏با راهکارهای ساده قابل برطرف شدن هستند، اما به‌دلیل فقدان یا کمرنگ بودن مدیریت ریسک راهکاری برایشان در نظر گرفته‌ نشده‌است.

مدیر فنی شرکت آرمان داده پویان، با ابراز نگرانی درباره نشت‌های پی‌درپی اطلاعات ‏شهروندان گفت: بیشتر معضلات امنیت سایبری که با آنها مواجه هستیم ‏با راهکارهای ساده قابل برطرف شدن هستند، اما به‌دلیل فقدان یا کمرنگ بودن مدیریت ریسک، راهکاری برایشان در نظر گرفته‌ نشده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزها و هفته‌های اخیر فعالان امنیت سایبری ‏از ‏افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند‎ ‎و در ‏این ‏موضوع از سازمان‌ها و شرکت‌های دولتی و خصوصی متعددی نام برده‌شد تا آنجا که مرکز ماهر هم اقدام ‏به ‏پایش پایگاه‌های داده حفاظت‌نشده کرد. در این شرایط بر آن شدیم تا دیدگاه کارشناسان و فعالان ‏امنیت ‏سایبری کشور را در این مورد جویا شویم و ببینیم آنها برای چنین روزهایی چه دغدغه‌هایی داشته و ‏دارند و ‏دیدگاه‌شان در مورد این اتفاقات چیست.‏

مدیر فنی شرکت آرمان داده پویان، در این مورد به افتانا گفت: اخیرا شاهد افشای اطلاعات ‏شخصی در حد گسترده‌ای بوده‌ایم که مشکل هم در سمت کاربران بوده و هم در سمت سازمان‌ها. در ‏خصوص افشای اطلاعات مربوط به تلگرام، متاسفانه پس از مسدود شدن این پیام‌رسان افرادی زیادی به سمت ‏برنامه‌هایی رفتند که همچنان امکان استفاده از تلگرام را برایشان فراهم می‌ساخت و این امر بدون توجه به ‏ابعاد امنیتی آن بود. در خصوص سایر اطلاعات لو رفته مانند اطلاعات مربوط به ثبت احوال که به واسطه ‏وزارت بهداشت دسترسی غیر مجاز به آنها مقدور شده‌بود، شتابزدگی و درنتیجه عدم در نظر گرفتن ابعاد ‏امنیتی را شاهد بوده‌ایم.‏

وی ادامه داد: نکته پررنگ در اینجا فقدان طرز تفکر امنیتی و تحلیل ریسک در انجام کارها است. اگرچه این ‏امر را از سمت عموم جامعه خیلی نمی‌توان انتظار داشت، اما در سازمان‌ها نبود رویکردهای امنیتی و عدم ‏محاسبه خطرات پیش از انجام کارها تبعات سنگینی را به همراه خواهند داشت. در سطح جامعه نبود چنین ‏رویکردی وقتی با مقوله مسدود شدن یک‌سری وب‌سایت‌ها و برنامه‌ها همراه می‌شود باعث رشد چشمگیر ‏شکل‌گیری مخاطرات امنیتی می‌شود که بعضا با استفاده از سرویس‌های پراکسی و ‏VPNهای نامعتبر و نصب ‏و استفاده برنامه‌های جعلی به‌سرعت گسترش می‌یابند.‏

او اظهار کرد: متاسفانه این مقوله فقط به گوشی همراه افراد محدود نمی‌شود و استفاده از سرویس‌های ‏نامعتبر و ساختگی برای دسترسی به موارد فیلتر شده بر روی رایانه‌های کاری نیز به صورت گسترده ‏دیده‌می‌شود. نکته تاریک‌تر این لو رفتن‌ها، تجمیع این داده‌ها در کنار هم است؛ چرا که با کنار هم قراردادن ‏این داده‌های لو رفته تقریبا اطلاعات خوبی از افراد شکل می‌گیرد که می‌توانند در حملات مهندسی اجتماعی ‏استفاده‌شوند. مقوله آموزش و اطلاع‌رسانی می‌توانند در این زمینه کمک زیادی را انجام دهند، اما برای ‏اثر‌گذاری باید به‌صورت مستمر اجرا شوند. آموزش و اطلاع‌رسانی یک‌باره یا بی‌برنامه فقط برای زمانی بسیار ‏محدود موثر هستند و به‌سرعت در ذهن افراد کمرنگ می‌شوند. هدفی که از آموزش‌های عمومی و ‏اطلاع‌رسانی‌ها دنبال می‌شود فرهنگ‌سازی درآن زمینه است و این موضوع یک امر زمان‌بر است که نیاز به ‏برنامه‌ای بلندمدت و منسجم دارد.‏

وی در پایان گفت: نکته‌ دیگر اینکه که طیف قابل توجهی از معضلات امنیت سایبری که با آنها مواجه هستیم ‏با راهکارهای ساده قابل برطرف شدن هستند، اما به‌دلیل فقدان یا کمرنگ بودن مدیریت ریسک در فکر ‏نیامده‌اند تا راهکاری برایشان در نظر گرفته‌شود.‏